Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 844 / 120 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 14:

Защита данных

Ограничение доступа к локальным базам данных

Создаваемую на жестком диске локальную базу данных или локальную реплику можно зашифровать, чтобы другие пользователи не могли просматривать эту базу данных. Рекомендуется шифровать локальные базы данных, если они хранятся на переносном компьютере или если на компьютере работает несколько пользователей.

При организации локальной защиты для базы данных, к которой у пользователя имеется доступ на уровне управляющего, Notes выполняет шифрование при помощи общего ключа из учетной записи. Расшифровать базу данных после этого сможет только тот же самый пользователь, поскольку только в его учетной записи имеется соответствующий личный ключ. Никакие другие учетные записи базу открыть не позволят.

Примечание Объем дискового пространства, занимаемого базами данных, для которых задано среднее или сильное шифрование, при использовании программы для уплотнения диска уменьшается незначительно.

Чтобы шифровать локальные базы данных при создании

Notes позволяет установить режим автоматического шифрования создаваемых локальных баз данных.

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "БД".
  3. Выберите параметр "Шифровать локально, используя..." и один из перечисленных ниже уровней.
  4. Простое шифрование предоставляет защиту от простого взлома.
  5. Среднее шифрование предоставляет наилучший баланс между безопасностью, уровнем защиты и высокой скоростью доступа к базе данных. Этот уровень подходит большинству пользователей.
  6. Сильное шифрование следует применять только при доминировании требований к безопасности, если при этом скорость доступа остается приемлемой.
Совет Чтобы отключить шифрование локальных баз данных, выберите режим "Не шифровать локально".

Чтобы зашифровать существующие локальные базы данных

  1. Откройте локальную базу данных.
  2. Выберите команду: Файл - База данных - Свойства.
  3. Откройте вкладку "Сведения о БД" и нажмите кнопку "Шифрование".
  4. Выберите параметр "Производить локальное шифрование" и один из перечисленных ниже уровней.
  5. Простое шифрование предоставляет защиту от простого взлома.
  6. Среднее шифрование предоставляет наилучший баланс между безопасностью, уровнем защиты и высокой скоростью доступа к базе данных. Этот уровень подходит большинству пользователей.
  7. Сильное шифрование следует применять только при доминировании требований к безопасности, если при этом скорость доступа остается приемлемой.
  8. (Необязательно.) По умолчанию открыть зашифрованную базу данных позволит только учетная запись пользователя, выполнившего шифрование. Если необходимо предоставить доступ к базе данных другому пользователю, нажмите кнопку "Для" и выберите адресную книгу и этого пользователя.
Предупреждение Если доступ к базе данных предоставляется другому пользователю, пользователь, изначально имеющий доступ, потеряет его.
Совет Чтобы отключить шифрование локальных баз данных, выберите режим "Не шифровать локально".

Защита отдельных документов от чтения или просмотра другими пользователями

Пользователь может защитить свои документы так, чтобы их могли просматривать только он и назначенные им лица, даже если другие лица имеют доступ к базе данных, содержащей эти документы.

Документы также можно шифровать с помощью секретных ключей и общих ключей.

  1. Откройте документ, доступ к которому требуется ограничить.
  2. Выберите команду: Файл - Свойства документа.
  3. Откройте вкладку "Безопасность" (четвертая слева).
  4. Снимите флажок "Все пользователи с уровнем доступа читателя и выше".
  5. Не забудьте выбрать себя в списке пользователей, групп, серверов или ролей для документа. Затем выберите других пользователей, группы, серверы и роли, которым требуется доступ к документу (для выбора из личной адресной книги щелкните значок с изображением пользователя рядом со списком). Если пользователь не выберет себя в списке, он потеряет доступ на чтение документа.
  6. Сохраните документ.

Шифрование документов с помощью секретных ключей

Документы, отправляемые в общедоступную базу данных, можно шифровать с помощью секретного шифровального ключа из учетной записи при условии, что все поля документов допускают шифрование. При создании или изменении документа, для которого было включено шифрование, секретный ключ, который требуется использовать, может быть указан в определении формы или выбран пользователем. Расшифровать данные из документа смогут только пользователи, имеющие такой же ключ. Если этот документ откроет лицо, у которого секретного шифровального ключа нет, зашифрованные данные окажутся недоступными.

Поле, допускающее шифрование, распознается по красным квадратным скобкам. Зашифровать можно только данные, расположенные между красными скобками. Все прочие данные остаются открытыми для всех пользователей, имеющих доступ к документу.

Примечание Почтовые документы могут быть зашифрованы, но с использованием другого механизма. Почтовые документы всегда шифруются общим ключом получателей.

Чтобы зашифровать поле документа, необходимо выполнить следующие действия.

  1. Создайте секретный шифровальный ключ.
  2. Вложите секретный шифровальный ключ в документ.
  3. Отправьте шифровальный ключ пользователям, которые будут читать зашифрованные поля.
Примечание Если вы не работаете с почтой Notes, экспортируйте секретный шифровальный ключ, чтобы пользователь, которому он нужен, смог импортировать его в учетную запись.

Чтобы создать секретный шифровальный ключ

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "Документы".
  3. Нажмите кнопку "Создать секретный ключ".
  4. Введите имя ключа в поле "Имя секретного ключа" в окне "Создание нового шифровального ключа".
  5. (Необязательно.) Поместите в поле "Заметки" примечание о назначении ключа.
  6. Если ключ предназначен для пользователя не североамериканской версии Notes, предшествующей 5.0.4, установите флажок "Использовать международное шифрование".
  7. Нажмите кнопку ОК.
Примечание Сведения о шифровании (для Северной Америки и универсальном) см. в разделе Encryption strength справки Lotus Domino Administrator 6 (если она установлена). Можно также перейти в библиотеку документации на Web-узле Lotus Developer Domain для загрузки или просмотра справочной базы данных Lotus Domino Administrator 6.

Чтобы выбрать секретный шифровальный ключ для документа

  1. Откройте документ, который необходимо зашифровать.
  2. Выберите команду: Файл - Свойства документа.
  3. Откройте вкладку "Безопасность".
  4. Выберите один или несколько созданных вами секретных шифровальных ключей. Если требуется, чтобы документ могли читать пользователи, не имеющие секретного ключа, укажите их в поле "Общие шифровальные ключи" в разделе "Шифровальные ключи".
  5. Сохраните документ.

Чтобы отправить секретный шифровальный ключ по почте

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "Документы".
  3. Выберите отправляемый ключ в столбце "Имя секретного ключа".
  4. Нажмите кнопку "Отправить секретный ключ".
  5. Введите в поле "Кому" имена адресатов, которым отправляется секретный ключ. (Чтобы выбрать имя из личной адресной книги, нажмите кнопку "Адрес".)
  6. В поле "Копия" введите имена пользователей, которые должны знать о факте отправки ключа, но сами его не получат.
  7. Нажмите кнопку "Отправить".
  8. Чтобы получатель секретного шифровального ключа мог передать его другим пользователям, выберите режим "Разрешить всем абонентам пересылку и экспорт данного ключа". Чтобы не отправлять ключ, нажмите кнопку "Отмена".

Принятие и удаление секретных шифровальных ключей

Секретный ключ используется для шифрования документов. Этот же ключ необходим для расшифровки документа, им защищенного. Полученный секретный шифровальный ключ необходимо принять, чтобы получить возможность читать открываемые с его помощью зашифрованные документы. Принятый ключ сохраняется в учетной записи и позволяет читать зашифрованные документы.

Не нужные более секретные шифровальные ключи можно удалить.

Примечание Для тех, кто не работает с почтой Notes, необходимо вначале экспортировать ключ в доступное место, а затем импортировать его в учетную запись.

Чтобы принять секретный шифровальный ключ

  1. Откройте сообщение, в которое вложен секретный шифровальный ключ.
  2. Выберите команду: Действия - Принять шифровальный ключ.
  3. Нажмите кнопку "Принять".
  4. (Рекомендуется.) После принятия ключа создайте архивную копию или обновите имеющиеся копии учетной записи (не относится к роуминг-пользователям, которым архивные копии учетных записей не нужны).

Чтобы удалить секретный шифровальный ключ

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "Документы".
  3. Выберите удаляемый ключ в списке "Имя секретного ключа".
  4. Выберите команду: в правом нижнем углу диалогового окна команды Другие действия - Удаление секретного ключа.
  5. Чтобы подтвердить удаление, нажмите кнопку "Да".

Чтобы экспортировать секретный шифровальный ключ

Если необходимо передать секретный шифровальный ключ кому-либо, не использующему почту Notes, ключ можно передать на гибком диске или через общую папку, чтобы затем его импортировать.

Экспорт секретного ключа также потребуется для отправки пользователю Notes, который для защиты почты использует сертификаты Интернета и предпочитает получать сообщения в формате MIME.

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "Документы".
  3. Выберите в списке "Имя секретного ключа" шифровальный ключ для экспорта.
  4. Выберите команду: Другие действия - Экспорт секретного ключа.
  5. (Необязательно.) Чтобы защитить секретный шифровальный ключ паролем, укажите этот пароль в одноименном поле и подтвердите его в поле "Подтверждение". Если защищать шифровальный ключ паролем не требуется, нажмите кнопку "Без пароля".
  6. (Необязательно.) Если доступ к секретному ключу должен иметь единственный конкретный пользователь, нажмите кнопку "Ограничить использование" и введите составное имя этого пользователя. Чтобы выбранный человек мог передавать ключ третьим лицам, выберите режим "Разрешить этому пользователю пересылку и экспорт ключа".
  7. Укажите каталог и файл для экспорта секретного шифровального ключа и нажмите кнопку "Сохранить".

Чтобы импортировать секретный шифровальный ключ

Чтобы начать использовать экспортированный кем-либо секретный шифровальный ключ, необходимо импортировать его в учетную запись.

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Данные Notes", а затем - вкладку "Документы".
  3. Выберите команду: Другие действия - Импорт секретного ключа.
  4. Укажите каталог и файл с секретным шифровальным ключом, а затем нажмите кнопку "Открыть".
  5. Нажмите кнопку "Принять" в окне "Принятие секретного шифровального ключа".